尽管一些公司可能正关注OpenAI新发布的ChatGPT Atlas浏览器，但安全分析师建议，企业在进行安全评估前不应急于投入使用，因为存在潜在的安全风险。

这款浏览器在经过数月的预热后于周二正式发布，目前仅支持macOS系统。

Atlas可根据用户偏好帮助自动化在线浏览。该浏览器以ChatGPT作为首页，其内置的人工智能技术可接管浏览器执行基于网络的任务。

例如，如果用户正在查看一份食谱并想制作这道菜，浏览器会自动跳转到Instacart等网站，并为用户订购所需食材。此外，位于侧边栏的代理聊天机器人还能根据用户请求修改Google Docs中的文档（尽管Google Docs本身已具备通过提示词自动化修改文档的功能）。

批评者迅速指出，Atlas容易受到“提示词劫持”（prompt hijacking）攻击，即恶意网页中嵌入的指令可能导致数据泄露。

Technalysis Research首席分析师鲍勃·奥唐奈（Bob O'Donnell）表示，由于浏览器高度依赖个人数据来实现个性化浏览，因此一旦发生提示词劫持，可能导致身份信息或知识产权被盗。

他说：“企业很可能会限制对该浏览器的访问，因为他们已经对安全性感到担忧。这显然是一个必须解决的重大问题，否则它无法成为主流产品。”

周三发布的一份研究报告中，网络安全公司Check Point的首席技术专家兼产品漏洞研究主管奥德尔·瓦农努（Oded Vanunu）表示，企业应将Atlas这类AI浏览器视为高风险技术。

他表示，这类浏览器需要“加强监控、制定明确的可接受使用政策，并限制访问敏感数据，直到其安全实践更加成熟”。

J. Gold Research的首席分析师杰克·戈德（Jack Gold）表示：“我不会建议企业在没有经过彻底测试的情况下部署任何新浏览器，不仅要确认不存在安全问题，还要确保公司现有的基于浏览器的应用程序能正常运行。”

IDC软件开发研究副总裁阿尔纳尔·达亚拉特纳（Arnal Dayaratna）认为，Atlas凭借其代理功能，在提升企业生产力方面潜力巨大，因为它可以导航网站、执行多步骤任务、协调多个标签页的操作，同时在整个敏感工作流程中保留人工监督和审计能力。

但他补充道：“话虽如此，它尚未在受监管的大规模环境中经受考验，其抵御代理滥用、提示注入及其他浏览器特定威胁的能力仍有待验证。”

他指出，目前仅支持macOS系统的发布策略进一步限制了其短期内在企业中大规模应用的适用性——至少在跨平台支持和更强的安全保障实现之前是如此。

“企业应将Atlas视为早期试点项目候选，而非默认的浏览器替代品。在此期间，企业和用户社区需要共同评估其功能、安全性和治理控制措施、红队测试结果，以及针对Windows系统和集中化部署的路线图是否清晰。”Dayaratna说。

针对安全担忧，OpenAI首席信息安全官戴恩·斯塔基（Dane Stuckey）在社交媒体X上发帖承认了部分风险。

他表示，攻击者可能在购物时误导AI代理的判断，或诱导其获取并泄露私人数据，例如电子邮件中的敏感信息或登录凭证。

他还提到：“AI代理仍可能犯错（有时甚至令人惊讶！），比如试图购买错误的商品，或在执行重要操作前忘记与你确认。”

不过，斯塔基也表示，OpenAI已采取措施缓解安全风险。当AI代理检测到页面包含个人数据时，会自动提升安全级别。此外，浏览器还提供“已登出模式”，在这种模式下，ChatGPT代理可以在不访问用户凭证的情况下执行操作。

OpenAI过去有先向公众发布软件版本，再根据用户反馈修复问题的历史。谷歌、Meta和Netflix等公司几十年来一直采用这种DevOps模式。

尽管存在固有风险，分析师们仍对企业版Atlas未来成熟后可能带来的机遇保持兴趣。

奥唐奈表示，如果浏览器能集成一个可在设备本地运行、无需联网的AI模型，其价值将更大。“这为他们提供了一个渠道，可以吸引数亿人下载他们的模型。”

在这种设想下，浏览器可将更复杂的任务交由云端的大型AI模型处理。

除了Atlas之外，OpenAI还在开发一款生产力应用，以与微软365和谷歌Workspace竞争——这两家公司也正在分别为Edge和Chrome浏览器添加更多AI功能。戈德表示，这可能使Atlas成为向桌面端输送生产力应用的渠道，尤其是在浏览器已成为企业和消费者应用程序主要界面的背景下。

一个关键问题是，OpenAI希望对其主要的云端ChatGPT模型开放多少权限——该模型目前仅对订阅用户完全开放。戈德表示：“人工智能的采用将主要通过企业应用集成实现……因为个人用户带来的收入占比很小。”

Moor Insights and Strategy公司的首席分析师帕特里克·摩尔黑德（Patrick Moorhead）表示，早期采用者当然会想尝试Atlas。但他认为，很难想象这款新晋浏览器能迅速取代现有主流产品。

他说：“我对它能否像Chrome或Edge那样广泛流行持怀疑态度，因为更多主流用户、初学者和企业用户只会等待他们喜爱的浏览器提供类似功能。” 他指出，Edge浏览器目前已经提供了许多类似功能。

除了Atlas，AI浏览器正被宣传为一种全新的上网方式。搜索公司Perplexity已发布了其名为Comet的AI浏览器，功能类似。与此同时，Atlassian则采取企业优先策略，通过收购The Browser Co.（交易本周完成，金额为6.1亿美元）获得了名为Dia的AI浏览器，并优先强调安全性。